Виртуальный самоубийца

Алексей Лукацкий

В майском номере «КомпьютерПресс» за 2001 год я писал о способах проведения самостоятельного анализа защищенности в условиях отсутствия финансовых средств. Эта статья была ориентирована на домашних пользователей, не имеющих возможности использовать такие системы, как Internet Scanner, System Scanner, Database Scanner и т.д. Как я и ожидал, статья вызвала живой интерес и на нее пришло много откликов. Поэтому сегодня я хотел бы вновь вернуться к данной теме и рассказать о новых свободно распространяемых утилитах и инструментах, которые позволяют проверять компьютеры «на вшивость».

Первый ресурс, о котором я хотел бы рассказать, — это сайт «Виртуальный самоубийца» (Virtual Suicide), расположенный по адресу http://suicide.netfarmers.net. Как только вы попадаете на него, то сразу же окунаетесь в зловещую атмосферу. С экрана на вас пялятся черепа и сама старуха Смерть с косой в руках. Черный фон, красные символы и постоянные предупреждения об опасности данного сайта создают соответствующее настроение. Сразу вспоминается «Клуб самоубийц» из фильма о принце Флоризеле с Олегом Далем в главной роли. Первое, что вы видите, посетив «Виртуального самоубийцу», это предупреждение о том, что в течение нескольких секунд сеть класса С (254 адреса или пользователя), а в течение пары минут и сеть класса B (65 534 адреса или пользователя) будут выведены из строя, если вы все-таки воспользуетесь услугами данного ресурса. Если вы игнорируете предупреждения, то можете проверить свой компьютер (если вы работаете дома) или межсетевой экран (если вы работаете в организации) на «непробиваемость» со стороны атак типа «отказ в обслуживании». В настоящий момент доступны следующие атаки: Jolt2; Smurf; Teardrop; Vapourization; WinNuke; Bonk; Nestea; Newtear; Syndrop; Targa.

Будьте аккуратны с данным сервером. Он и вправду способен вывести вашу сеть или компьютер из строя.

Следующий ресурс, поддерживаемый Julia Thomas Associates (http://www.jtan.com/resources/winnuke.html), также проверяет ваш компьютер на отказоустойчивость по отношению к широко распространенной в свое время атаке WinNuke, которая приводила к появлению «синего экрана» и перезагрузке компьютера с установленной ОС Windows 95 и Windows NT. Как это ни смешно, но до сих пор еще встречаются узлы, подверженные этой атаке.

Следующий очень интересный ресурс — это HackerWhacker (http://www.hackerwhacker.com), с помощью которого возможен:

  • анализ открытых TCP- и UDP-портов посредством хакерской утилиты nmap 2.3;
  • анализ разделяемых (shared) ресурсов;
  • поиск известных «дыр» в почтовых серверах;
  • поиск известных уязвимостей в CGI-сценариях Web-сервера.

Для пользователей решений компании Microsoft также существуют специальные средства самопроверки, например две утилиты, выпущенные самой компанией Microsoft. Первая — HFNetChk (http://www.microsoft.com/technet/itsolutions/security/tools/hfnetchk.asp), — предназначена для системных администраторов и позволяет обнаруживать узлы (в том числе и удаленные), функционирующие под управлением ОС Windows NT и Windows 2000, на которых не установлены самые последние обновления (патчи). Помимо обновлений ОС, HFNetChk отслеживает недостающие патчи для IIS4, IIS5, SQL Server 7.5 и 2000, а также Internet Explorer 5.01 и старше. Вторая утилита — Personal Security Advisor (MPSA) — является Web-ориентированным приложением, позволяющим проверять компьютер на предмет безопасности. Достаточно только зайти на сервер http://www.microsoft.com/technet/mpsa/ и нажать на кнопку Scan Now (сканировать сейчас). Данный советчик позволяет обнаружить некорректную конфигурацию ОС, браузера Internet Explorer и почтовика Outlook Express, MS Office и порекомендует способы устранения обнаруженных недостатков.

Модуль MPSA разработан Microsoft совместно с компанией Shavlik Technologies, которая предлагает его под маркой Shavlik Personal Security Advisor (http://www.shavlik.com/security/psa.asp). Эта компания разработала и ряд других решений по проверке защищенности (http://www.shavlik.com/security/), начиная от графического интерфейса к HFNetChk, названного HFNetChkPro, и заканчивая Shavlik AccountInspector и Shavlik PasswordInspector, предназначенных соответственно для проверки учетных записей и паролей.

По адресу http://www.it-sec.de/vulchke.html немецкая компания IT.SEC предлагает бесплатную услугу online-проверки безопасности вашего компьютера. Сообщив о том, что вы понимаете всю опасность такой проверки, что вы хотите проверить присутствие на своем компьютере троянцев BackOrifice и NetBus, а также разрешив подбор паролей, вы в окне браузера или по электронной почте получаете отчет, который содержит описание обнаруженных проблем.

В последнее время прекратили свое существование несколько бесплатных ресурсов по online-сканированию (например, WWDSI), остались только платные услуги. Поэтому в завершение статьи хотелось бы упомянуть последний ресурс — http://www.dslreports.com/scan, который позволяет проводить тестирование вашего компьютера, подключенного к Сети с помощью xDSL-соединения.

Достоинство всех описанных служб в том, что они не требуют никаких настроек от пользователей, занимающихся самопроверкой. Достаточно просто перейти по указанной ссылке — анализ и генерация отчетов произойдут автоматически. Характерно то, что создаваемые отчеты недоступны никому, кроме пользователя, сканирующего самого себя. Тем самым гарантируется конфиденциальность информации о степени защищенности тестируемых компьютеров.

В заключение хочу опровергнуть набивший оскомину тезис о том, что заниматься самолечением опасно. Это делать необходимо, ведь спасение утопающих — дело рук самих утопающих. Никто не защитит вас лучше, чем вы сами. Это у крупных компаний существуют отделы по защите информации, отвечающие за безопасность других. А вы предоставлены сами себе, и никто, даже ваш провайдер, не сможет выполнить за вас работу по проверке настроек вашего компьютера. Поэтому берите на вооружение описанные в этой и предыдущей статье службы — вперед, к недосягаемым высотам абсолютной защиты!

КомпьютерПресс 2'2002